
鹰角网络
安全研发工程师(生态子公司)
安全研发工程师(生态子公司)
发布于 大约 2 个月前普通员工/个人贡献者
上海市
初级经验
全职员工
仅现场办公
本科
软件工程
Ai Coding
安全运营
实时数据处理
日志分析
漏洞管理
网络安全
GO
SoC
AI 估算 · 15k–25k
上海初级安全研发,Go+大数据技术栈,市场薪资15-25k,游戏子公司福利中等。
职位详情
关于这个职位
作为安全研发工程师,你将负责安全运营系统的后端开发,包括SOC、漏洞管理、告警模块等,并参与实时日志处理链路建设
同时,你会探索AI SOC能力,为安全Agent提供工具接口
这是一个结合网络安全与大数据技术的研发岗位
最低要求
大学本科以上学历,1年以上全职研发工作经验,具备良好的编码与文档规范意识
有较强协作意识与沟通意识,能够主动对接需求方进行沟通协作
熟练掌握 Go 语言,具备良好的后端开发能力,能够独立完成接口开发、业务逻辑开发、数据处理任务开发和问题排查
熟悉 Kafka 基础机制,理解 Topic、Partition、Consumer Group、Offset、消息积压、消费延迟等概念,能够参与实时日志链路的问题排查
熟悉 Flink 实时处理框架,了解窗口计算、状态管理、Checkpoint、反压、任务并行度等概念,能够参与安全日志实时处理任务开发或维护
至少熟练使用一种 AI Coding 工具,例如 Cursor、Codex、Claude Code 等,能够结合 AI 工具提升编码、调试、文档编写和问题分析效率
工作职责
负责 SOC、漏洞流程管理模块、告警模块等安全运营系统的后端研发与能力建设,支持多源安全日志接入、标准化、检索、聚合、关联分析和告警运营
参与安全日志处理链路建设,围绕 Kafka、Flink 等实时数据处理组件,支撑安全日志消费、解析、清洗、聚合、告警生成和链路稳定性优化
参与 AI SOC / Agentic SOC 相关能力建设,为安全 Agent 提供日志查询、资产查询、漏洞查询、告警查询、事件摘要、处置建议和报告生成等工具接口
优先资格
熟悉网络安全领域,或有资产集成、流量清洗、日志分析等项目开发经验者优先
AI 洞察
优缺点分析
优点
- 技术栈前沿,涉及Go、Kafka、Flink等大数据实时处理技术,市场认可度高
- 结合AI Coding工具和AI SOC,紧跟行业智能化趋势,技能积累价值大
- 游戏公司生态子公司,业务相对独立,可能有更多技术自主权和创新空间
- 需要同时掌握安全领域知识和后端大数据技术,学习曲线较陡
- 安全运营系统对稳定性和实时性要求高,可能面临高压故障排查场景
- 职位级别为初级,竞争激烈,需要持续提升综合能力
- 适合有一定后端开发经验,对网络安全和大数据实时处理感兴趣,并希望在新兴AI安全方向长期发展的求职者
缺点 / 挑战
暂无明显挑战项
角色解读
- 在安全研发领域深耕,成为安全运营系统架构师或安全技术专家
- 向AI安全方向拓展,结合大模型和Agent技术构建智能安全运营平台
- 横向发展,可转向安全分析、安全产品管理或安全架构等岗位
- 开发安全运营系统后端,包括SOC、漏洞管理、告警模块,处理多源安全日志的接入与标准化
- 搭建实时日志处理链路,使用Kafka和Flink进行日志消费、清洗、聚合和告警生成
- 参与AI SOC建设,为安全Agent提供日志查询、资产查询、事件摘要等工具接口
- 熟练使用Go语言进行后端开发,具备独立完成接口和业务逻辑的能力
- 掌握Kafka和Flink的实时数据处理机制,能参与链路问题排查与优化
- 熟悉网络安全基础知识,了解SOC、漏洞管理、日志分析等安全运营概念
- 能使用AI编码工具(如Cursor)提升开发效率,适应智能化开发方式
申请策略
- 了解鹰角网络及其生态子公司的业务方向,在面试中表现出对游戏行业安全需求的关注
- 准备好展示你对AI SOC的理解,提前思考安全Agent工具接口设计的思路
- 突出Go语言项目经验,特别是后端接口开发、日志处理或数据管道相关的项目
- 强调Kafka和Flink的实际使用经验,如消息队列调优、实时计算任务开发
- 展示网络安全背景,如参与过日志分析、漏洞管理或安全运营系统开发
- 体现AI编码工具的使用案例,如用Cursor或Codex提升开发效率的具体成果
- 深入学习Flink的窗口计算、状态管理和Checkpoint机制,动手实践实时任务开发
- 补充网络安全基础知识,如OWASP Top 10、常见攻击检测方法
面试指南
- 针对技术问题,用STAR法则(情境-任务-行动-结果)描述实际项目经验,突出解决问题和优化思路
- 对于设计类问题,先明确需求边界,再给出分步方案,并说明技术选型理由
- 对于工具使用问题,描述具体场景和对比效果,展示学习和应用能力
- 请描述你使用Go开发的一个后端项目,如何设计接口和数据库?
- Kafka中消息积压的原因有哪些?如何排查和解决?
- Flink的Checkpoint机制是如何保证一致性的?
- 你如何理解SOC?如果有大量安全日志,如何设计告警规则?
- 你使用过哪些AI编码工具?举一个例子说明它如何帮助你提高效率
职位点评
64
综合评分
技术前沿、成长空间大,但薪资未明、WLB一般。
从薪资福利、成长空间、工作节奏和岗位方向综合评估,方便横向比较。
更适合这类人
适合追求技术成长、愿意接受现场办公和学习前沿技术的求职者。
表现最好
成长发展
相对薄弱
工作生活
薪资福利60
成长发展85
工作生活40
使命价值70
薪资福利
60中等
薪资未明确披露,根据市场估算属于中等水平,福利信息缺失,补偿性动机满足一般。
薪资信号未披露(AI估算:15K-25K/月)
成长发展
85较高
技术栈前沿(Go、Kafka、Flink、AI Coding),涉及AI SOC等新方向,成长空间大,但未明确晋升通道。
技术前沿前沿/新兴技术
技术栈Go、Kafka、Flink、AI Coding、SOC
业务类型ambiguous
工作生活
40较低
仅现场办公,无远程或弹性工作信息,上海通勤压力大,WLB信号缺失。
工作模式仅现场办公
办公地点市区核心地段
加班情况未提及(无法判断)
使命价值
70中等
网络安全领域具有社会价值,但游戏行业安全岗位使命感相对中性,创新性较强。
行业发展稳定成熟行业
社会影响中性/一般
创新程度积极采用新技术
鹰角网络 的其他在招职位
相似职位推荐
Watch Jobs